疫情下随时随地办公成为常态 企业网络安全面临新挑战

全球新冠疫情肆虐的背景下，使得随时随地移动办公成为新潮流，同时网络攻击也随着汹涌而来。居家办公、办公室办公配合的“混合办公”成为新常态，实现员工在企业办公室、家庭网络以及其他远程地点进行移动办公的无缝切换，是企业面临最大的网络安全防护挑战。

随时随地办公催生安全防护新挑战

因为新冠疫情，居家办公人员只能依赖缺乏安全防护的家庭网络访问企业关键资源。然而企业通常采用的传统VPN，其访问控制措施并不健全，可允许任何用户、设备或应用接入并访问企业数据。由于终端设备和家庭网络的不安全性，使得网络攻击事件频发。从2020年6月到2021年7月，才1年时间，网络勒索攻击事件比以前增加了11倍之多。
员工在办公室办公和居家办公两种模式下频繁切换，就很难为其提供可持续性的安全防护。因为，来自不同提供商的安全解决方案无法高效能相互协作。
比如：一家提供商给出端点或EDR(终端检测和响应)解决方案,另一家推崇SD-WAN解决方案,第三家强调身份验证解决方案,第四家可能信赖ZTNA(零信任网络访问)架构,还有的则倾向于为客户提供SASE(安全访问服务边缘)解决方案。甚至数据中心、分支及目前流行的云平台中部署的防火墙也来自不同的服务提供商。更为窘迫的是,其中大多数防护工具在设计之初均未曾考虑过互操作性,从而造成各自为营的技术孤岛局面。

如何打造随时随地办公安全无忧的新环境

企业需要解决随时随地办公新常态的安全问题，迫切寻求一种能够全方位保护端到端用户、数据及应用程序的安全解决方案。这意味着，这意味着,端点安全防护需要实现与网络和云访问控制措施的无缝衔接。安全SD-WAN和SASE解决方案需要与边缘安全防护产品以及组网解决方案协同运行。因此,安全防护不应止步于一个企业的数智园区、分支、数据中心或云端,访问策略引擎应随时随地持续支持并实施零信任网络访问策略。防护策略及威胁情报应全面覆盖至整个网络,即便在网络进行动态调节以适应不断变化的工作负载及业务需求时,也能实现高效一致的安全防护。
打造协同互联、可靠稳健且兼具高可见性和一致性的安全解决方案很有难度。目前的众多防护工具设计之初就不具备互操作性。IT团队也只能勉强采用复杂的变通方法将各类安全工具拼凑为一个整体,然而企业却要在维护及故障排除方面耗费大量的人力和财力。如此一来,即便环境中部署的某个防护产品微不足道,一次简单的设备升级也可能演变成IT人员的梦魇。

统一网络安全网格平台助力WFA三大典型应用场景的顺畅衔接

首先应选择一款先进的网络安全网格平台并制定路线图,将尽可能多的独立安全解决方案与统一的零信任架构、端点、连接、云端以及网络安全解决方案融为一体。这些工具无论是直接部署在安全网格平台上,或是通过专用客户端和API与网格平台实现互操作,都应具备深度集成、动态协同的设计优势。这种统一的平台可简化策略创建和实施,完善平台统一配置和集中管理,还可实现端到端用户、设备、数据、应用程序以及工作流的实时追踪和控制。
您选择的网格平台应支持以任何形式部署在任何地点,全面集成安全防护、服务及威胁情报,允许企业级防护措施追踪办公室、居家或在途用户和设备,有效保障网络边缘环境下员工的生产效率和数据安全。
该统一平台策略应能够适用于任何应用场景,包括当前流行的WFA三大典型场景 —— 办公室办公、居家办公和移动办公。

统一平台策略实现全网顺畅无缝防护

网络安全威胁形势日趋严峻，传统的安全防护手段已经难以为继。这种情况下，需要新的安全架构模式来解决新需求。Gartner近期提出了全新“网络安全网格架构（CSMA）”理念，并将各种安全工具与安全网格的深度集成视为2022年网络安全的重要战略技术趋势。
不管用户或设备在哪里，安全解决方案都应该能够提供一致性防护和良好的用户体验。如果想要在竞争激烈的市场种脱颖而出，其每个组成部分要能够协同运作，实现网络深度集成，并且能全方位自动检测和识别威胁。